Внедрение SAST: теория vs практика / Ярослав Александров (Ростелеком-Solar)

Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве. Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025 --------- РИТ++ 2019, DevOps Conf Тезисы и презентация: http://devopsconf.io/moscow-rit/2019/... На данный момент статический анализ (SAST) для поиска уязвимостей становится неотъемлемой частью контроля качества кода. Задачи внедрения инструментов статического анализа в цикл разработки становятся все более актуальными. Однако при практическом использовании возникает ряд технических и организационных трудностей, которые необходимо решать в рамках внедрения инструментов. ... -------- Нашли ошибку в видео? Пишите нам на [email protected]

Join Today
Безопасность Helm / Александр Хаёров (Chainstack)
▶︎

Безопасность Helm / Александр Хаёров (Chainstack)

Что я узнал, протестировав 200 000 строк инфраструктурного кода / Лев Гончаров (T-Systems)
▶︎

Что я узнал, протестировав 200 000 строк инфраструктурного кода / Лев Гончаров (T-Systems)

Summer Mix 2026🍓May Top Playlist🍓Alan Walker, Dua Lipa, Coldplay Style🍓Best Popular Songs 2025
▶︎

Summer Mix 2026🍓May Top Playlist🍓Alan Walker, Dua Lipa, Coldplay Style🍓Best Popular Songs 2025

Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности / Сергей Васильев
▶︎

Под капотом SAST: как инструменты анализа кода ищут дефекты безопасности / Сергей Васильев

«Катастрофа для экономики»: у России два выхода? | Олег Вьюгин про атаки на НПЗ и новый кризис
▶︎

«Катастрофа для экономики»: у России два выхода? | Олег Вьюгин про атаки на НПЗ и новый кризис

Про Kafka (основы)
▶︎

Про Kafka (основы)

Сергей Деев, «Ростелеком-Солар»: что умеет Solar appScreene и какие задачи он решает
▶︎

Сергей Деев, «Ростелеком-Солар»: что умеет Solar appScreene и какие задачи он решает

Логи не нужны? / Алексей Данилов (Яндекс)
▶︎

Логи не нужны? / Алексей Данилов (Яндекс)

Почему все ненавидят Горбачёва? Неожиданная причина катастрофы СССР | ФАЙБ
▶︎

Почему все ненавидят Горбачёва? Неожиданная причина катастрофы СССР | ФАЙБ

Under the Red Flag: How an Engineer Can Tell if Something's Wrong in a Project / D. Podolsky
▶︎

Under the Red Flag: How an Engineer Can Tell if Something's Wrong in a Project / D. Podolsky

Hardening Jenkins: как подать блюдо, чтобы оставили чаевые / Лев Хакимов (Wildberries)
▶︎

Hardening Jenkins: как подать блюдо, чтобы оставили чаевые / Лев Хакимов (Wildberries)

Как девопсы контейнеризацию с виртуализацией дружили / Олег Сапрыкин
▶︎

Как девопсы контейнеризацию с виртуализацией дружили / Олег Сапрыкин

Process Decision Record — простой инструмент постепенной рационализации процессов /Виталий Шароватов
▶︎

Process Decision Record — простой инструмент постепенной рационализации процессов /Виталий Шароватов

Power Automate Beginner to Pro Tutorial [Full Course]
▶︎

Power Automate Beginner to Pro Tutorial [Full Course]

Александр Борисенко — Комплексно боремся с уязвимостями в коде приложений: пример Solar appScreener
▶︎

Александр Борисенко — Комплексно боремся с уязвимостями в коде приложений: пример Solar appScreener

Лучший Гайд по Kafka для Начинающих За 1 Час
▶︎

Лучший Гайд по Kafka для Начинающих За 1 Час

Алексей Семихатов - Мы не знаем, что такое пространство
▶︎

Алексей Семихатов - Мы не знаем, что такое пространство

Подготовка SecChamp’ов: как обработать все проблемы и не сойти с ума / Сергей Губарев (Cloud.ru)
▶︎

Подготовка SecChamp’ов: как обработать все проблемы и не сойти с ума / Сергей Губарев (Cloud.ru)

Состояние инжиниринга на 2025 год / Игорь Курочкин
▶︎

Состояние инжиниринга на 2025 год / Игорь Курочкин

CUE — лучшая альтернатива для работы с манифестами K8s / Георгий Абрамов (СберТех)
▶︎

CUE — лучшая альтернатива для работы с манифестами K8s / Георгий Абрамов (СберТех)